? Secure Shell är en metod för att hantera en dator eller server på distans som är tillgänglig för Linux , OS X och Windows . En viss intervall SSH-session timeout , eftersom en öppen och obevakad SSH-session presenterar en säkerhetsrisk . Om du är inaktiv under en viss tid , stängs anslutningen ner och du kommer att bli tvungen att logga in igen . Denna timeout definieras av systemets TCP -inställningar , men kan överstyras i serverinställningar eller i inställningarna för klienten . Om du upptäcker att din SSH-anslutning gånger ut för ofta , kan du alltid redigera din SSH -konfiguration för att ge dig mer eller mindre inaktiv tid . TCP Timeout
serverns timeout standard systemets TCP timeout . Detta beror på att SSH-servrar konfigureras automatiskt för att använda TCPKeepalive , vilket sänder ut en sond på en förinställd tid när systemet är i viloläge för att kontrollera att anslutningen är fortfarande där . Denna standard varierar beroende på system . Vissa system använder en standard så lite som fem sekunder , och en del går så högt som två timmar , i genomsnitt normalt cirka tre till fem minuter . Din SSH -anslutning , om det inte har modifierats för att ändra timeout på antingen servern eller klienten slut , kommer att använda denna timeout . Inställningar i server eller klient kommer att åsidosätta denna timeout .
Server - Wide Timeout Settings
Redigera timeout från sshd_config ska ändra timeout- alternativ för varje klient som loggar in på servern . Systemadministratörer kan få tillgång till denna fil i /etc /ssh /sshd_config . Om du använder en terminal och är bekväm med en terminal editor , kan du redigera den helt i terminalen genom att skriva " sudo nano /etc /ssh /sshd_config " . Lägg alternativet " ClientAliveInterval ", som talar om för servern att sända ett paket med data till klienten för att kontrollera med avseende på aktivitet . Du bör överväga att lägga " ClientAliveCountMax " liksom, det talar om för servern hur många gånger det ska kolla utan att få ett svar . Placera inte ett pund tecken framför dessa , linjer med nummertecken framför dem anses synpunkter och är ej aktiva alternativ i servern . Till exempel , om du ville ställa din ClientAliveInterval till fem minuter och din ClientAliveCountMax till två , kan det se ut så här :
ClientAliveInterval 300ClientAliveCountMax 2 Addera ditt klient - Based Timeout
Om du använder en klient som Putty , kan du ändra tidsgränsen genom att klicka på " Connection " alternativet på sidofältet och fyll i önskad tid i textrutan bredvid " sekunder mellan keepalive " i några sekunder . Detta bör baseras på helt hur länge du tror att du kommer att vara inaktiv mellan aktivitet . Du kan också ändra detta manuellt genom att öppna din klient - side miljö -filer i /etc /ssh /ssh_config - notera skillnaden mellan servern filen " sshd_config " . Lägg inställningen " ServerAliveInterval " och ange i sekunder hur ofta du vill att klienten ska skicka paket för att hålla anslutningen aktiv .
Risk för ändrade Timeout
Självklart ändra timeout är en fråga om bekvämlighet - det tillåter dig att göra flera saker utan att ofta förnya din inloggning till din SSH-server . Detta innebär dock att du måste vara mer vaksam på ditt skrivbord . Om du går bort från datorn med en SSH -anslutning öppen , kan vem som helst sätta sig ner och få tillgång till servern . Medan en SSH -anslutning öppen för hemmabruk är mindre om än när du gör det för dig , att vara för vana att lämna din anslutning öppen kan ha helt fruktansvärda konsekvenser i fel händer .
